In der schnelllebigen Welt der Technik scheint das Meltdown-Desaster von Anfang 2018 eine Ewigkeit weg zu sein. Insbesondere für Windows 7 und Server 2008 stellen sich nun langfristigere Folgen heraus. Meltdown hat hier zu Sicherheitseinbußen geführt.
Die Meltdown-Patches, die schnell nach Bekanntwerden der Sicherheitslücke ausgeliefert wurden, haben offenbar ein Schlupfloch verursacht:
Kurz gesagt – das User / Supervisor-Berechtigungsbit wurde im PML4-selbstverweisenden Eintrag auf User gesetzt. Dadurch wurden die Seitentabellen in jedem Prozess für den Benutzermoduscode verfügbar gemacht. Die Seitentabellen sollten normalerweise nur für den Kernel selbst zugänglich sein.
Die PML4 ist die Basis der 4-stufigen speicherinternen Seitentabellenhierarchie, die die CPU-Speicherverwaltungseinheit (MMU) verwendet, um die virtuellen Adressen eines Prozesses in physikalische Speicheradressen im RAM zu übersetzen.
Eine gute Nachricht gibt es dennoch: Das Schlupfloch besteht nur bei der 64-Bit Version von Windows und Microsoft hat dieses Problem auch schon mit dem aktuellsten März-Patch behoben. Alle Nutzer von Windows 7 und Server 2008 sollten also die aktuellen Updates installiert haben, um auf der sicheren Seite zu sein.
Heute möchten wir Euch einen besonderen Deal vorstellen, denn er wird nicht nur als Amazon-Tipp…
Am 11. April fanden die British Academy Film Awards oder auch kurz BAFTAs statt. In…
Die App Microsoft Teams hat in den letzten Monaten einigen Auftrieb erhalten, indem sie durch…
Nachrichten aus dem Hause Ubisoft. Dort hat man beschlossen, das Forward-Event auch in diesem Jahr…
Microsoft kann Gaming – der Beweis dafür ist die beliebte Xbox Series S Spielekonsole. Wer…
Der Microsoft Flight Simulator wird optisch weiter aufgewertet. Wir wissen, dass es auch unter unseren…
Diese Webseite benutzt Cookies.
